Søg
Avatar billede chalde Seniormester
24. september 2005 - 08:18 Der er 22 kommentarer og
3 løsninger

hjthis log til check

Tja, denne computer har det ikke helt godt.
Nogen der er flinke at tjekke den igennem og komme med råd (servicepacks m.m skal installeres, men helst ikke ovenpå alt det andet skidt):

Logfile of HijackThis v1.99.1
Scan saved at 08:16:21, on 09/24/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmer\D-Tools\daemon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\mousesync.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\etb\pokapoka70.exe
C:\WINDOWS\System32\imapi.exe
C:\WINDOWS\explorer.exe
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\adrial\Skrivebord\hjthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.1stsearchportal.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.1stsearchportal.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.1stsearchportal.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oemji.com/side_search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oemji.com/side_search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Evidence Eliminator] C:\Programmer\Evidence Eliminator\ee.exe /m
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmer\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteekn32.exe
O4 - HKLM\..\Run: [A8essSyI] C:\windows\temp\A8essSyI.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\WINDOWS\system32\1.tmp
O4 - HKLM\..\Run: [hFu] C:\windows\system32\hFu.exe
O4 - HKLM\..\Run: [WeirdOnTheWeb] "C:\Programmer\WeirdOnTheWeb\WeirdOnTheWeb.exe"
O4 - HKLM\..\Run: [2YGNYCP5KW3@XW] C:\WINDOWS\System32\Dqk5Y.exe
O4 - HKLM\..\Run: [ErrorGuard] C:\Programmer\ErrorGuard\ErrorGuard.Exe
O4 - HKLM\..\Run: [mouse] mouse.exe
O4 - HKLM\..\Run: [WinConfig9324] wincfgkop9.exe
O4 - HKLM\..\Run: [OdalD] C:\WINDOWS\yaatjq.exe
O4 - HKLM\..\Run: [iqjfhjd] c:\windows\system32\bcedlbi.exe r
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Programmer\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [msngta32] msngta32.exe
O4 - HKLM\..\Run: [lsass] C:\windows\system32\elitedme32.exe
O4 - HKLM\..\Run: [winrapid] winrapid.exe
O4 - HKLM\..\Run: [Ph$vùõš/‚²ÆßfÏNb C:\Programmer\ISTsvc\istsvc.exe] C:\WINDOWS\snugq.exe
O4 - HKLM\..\Run: [System service66] C:\WINDOWS\etb\pokapoka67.exe
O4 - HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe
O4 - HKLM\..\Run: [System service67] C:\WINDOWS\etb\pokapoka67.exe
O4 - HKLM\..\Run: [Microsoft sdk temp] sdktemp.exe
O4 - HKLM\..\Run: [MS-DOS Security Service] ms-dos.pif
O4 - HKLM\..\Run: [System service68] C:\WINDOWS\\etb\pokapoka68.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [System service69] C:\WINDOWS\\etb\pokapoka69.exe
O4 - HKLM\..\Run: [System service70] C:\WINDOWS\etb\pokapoka70.exe
O4 - HKLM\..\RunServices: [mouse] mouse.exe
O4 - HKLM\..\RunServices: [WinConfig9324] wincfgkop9.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updater] msupdater.exe
O4 - HKLM\..\RunServices: [msngta32] msngta32.exe
O4 - HKLM\..\RunServices: [winrapid] winrapid.exe
O4 - HKLM\..\RunServices: [Microsoft sdk temp] sdktemp.exe
O4 - HKLM\..\RunServices: [MS-DOS Security Service] ms-dos.pif
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [frmw] C:\PROGRA~1\COMMON~1\frmw\frmwm.exe
O4 - HKCU\..\Run: [Dbvu] C:\WINDOWS\System32\??anregw.exe
O4 - HKCU\..\Run: [msngta32] msngta32.exe
O4 - HKCU\..\Run: [WinFixer 2005] "C:\Programmer\WinFixer 2005\wfx5.exe" /min
O4 - HKCU\..\Run: [Ieoe] C:\Programmer\odrc\nesh.exe
O4 - HKCU\..\Run: [winrapid] winrapid.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MS-DOS Security Service] ms-dos.pif
O4 - HKCU\..\RunServices: [msngta32] msngta32.exe
O4 - HKCU\..\RunServices: [winrapid] winrapid.exe
O4 - HKCU\..\RunServices: [MS-DOS Security Service] ms-dos.pif
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117128667890
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} (VacPro.int_ver30) - http://advnt01.com/dialer/int_ver30.CAB
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/internazionale_ver15.CAB
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/SpSp29953.00optYplkOmji/SpySpotterCabInstall.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINDOWS\mousesync.exe
O23 - Service: Microsoft Windows Update - Unknown owner - C:\WINDOWS\msconfig32.exe (file missing)
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmer\Sygate\SPF\smc.exe
O23 - Service: winauthm (spdauth) - Unknown owner - C:\WINDOWS\spdauth.exe
O23 - Service: System Startup Service  (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
Avatar billede johnstigers Seniormester
24. september 2005 - 08:57 #1
http://www.spywareinfo.dk/download/mwav.exe

Klik på mwav.exe, programmet pakker sig selv ud og starter.
Sæt flueben i følgende:
Memory, Startup folders, drive, Registry, System folders og Services.
Sæt prik i følgende:
All local drives og Scan all files

Efter scanning smider du en ny log herind til tjek.

P.s. hvorfor i alverden har den pc været på nettet uden antivirusprogram????
Den er smækfyldt med virus!!!
Og ingen firewall????
Avatar billede chalde Seniormester
24. september 2005 - 09:01 #2
Hehe, det er en venindes lillebrors :)
Jeg går i krig med programmet og vender tilbage.
Avatar billede kalp Novice
24. september 2005 - 10:46 #3
Der ligger i hvertfald lidt af hvert på den maskine.. lidt af det slemme, lidt af det besærlige og til sidst lidt af det irriterende:)
Avatar billede fromsej Praktikant
24. september 2005 - 10:50 #4
Ad-Awares VX2 plugin skal bruges, Symantecs ISTbar tool skal bruges, resten er ren HJT.
Avatar billede kalp Novice
24. september 2005 - 11:00 #5
Præcis:) hertil var det Nail infektionen jeg først bemærkede... nu er næsten 50% af den log snavs hehe
Avatar billede johnstigers Seniormester
24. september 2005 - 11:05 #6
Jeg smutter i byen nu, hvis der kommer en log må i gerne hjælpe til :)
Avatar billede fromsej Praktikant
24. september 2005 - 11:07 #7
Næsten, øhh.
Find FEM legale i 04, så gi´r jeg en bajer.*GMH*
Avatar billede johnstigers Seniormester
24. september 2005 - 11:10 #8
GG den slipper du nemt om ved - der er kun 4 ;)
Avatar billede kalp Novice
24. september 2005 - 11:23 #9
Jeg kan se 8 legale i 04 linjerne:)
Avatar billede fromsej Praktikant
24. september 2005 - 11:27 #10
Skylder en bajer.*G*
Avatar billede chalde Seniormester
24. september 2005 - 11:43 #11
Så er der lidt øv nyt.
Efter brug af kaspersky og genstart, nægter den at logge på.
Logger på -> gemmer indstillinger -> logger af.
Og det er med bruge/admin ved både alm og fejlsikret ved alle mulige måder.
Derfor jeg først skriver nu, da det var den eneste computer i hjemmet, og vi nu sidder hos mig.
Vi formaterer skidtet.

Jeg smider følgende ind:
1) sp2 sføli
2) Avast
3) Sygate personal
4) M$ antispyware

Andre forslag?

Og smid gerne et par svar :D
Avatar billede kalp Novice
24. september 2005 - 11:55 #12
En ide ville være at sende en hijackthislog blot for at bekræfte der ikke er kommet nyt ind selv om i har formatteret.

Du har et okay udvalg af programmer installeret... ønsker du at der skal supleres med lidt mere er det også muligt..

Skal det være gratis software eller betalings?
Avatar billede chalde Seniormester
24. september 2005 - 11:59 #13
Tager en clean install uden net, derefter sp2 redist og avast + sygate, derefter winupdate osv..
Men smider lige en log alligevel.

Hvad kan der suppleres med (gratis)?
Avatar billede kalp Novice
24. september 2005 - 12:03 #14
Her er mulige pakker

M$ antispyware (freeware)
SpywareBlaster 3.4 (freeware) *
ie-spyad (freeware)
Sygate firewall (freeware)
Avast (freeware)
EmptyTempFolder (freeware)

M$ antispyware (freeware)
SpywareGuard (freeware) *
ie-spyad (freeware)
sygate firewall (freeware)
Avast (freeware)
EmptyTempFolder (freeware)

M$ antispyware (freeware)
Ewido (koster for fuld version) *
ie-spyad (freeware)
Sygate firewall (freeware)
Avast (freeware)
EmptyTempFolder (freeware)

Det skal lige siges jeg er usikker på om microsoft kan konflikte med de andre spyware programmer. Det ved fromsej muligvis (jeg tror ikke at de konflikter)
men ellers er det blot ikke at hente det program med * ud for
Avatar billede chalde Seniormester
24. september 2005 - 12:05 #15
Ok, kom endelig med flere forslag. Starter format nu :)
Avatar billede kalp Novice
24. september 2005 - 12:10 #16
Hvis ikke i har formatteret kan i lige prøve at komme ind i windows i fejlsikret tilstand.. lave en systemgedannelse.. det er måske muligt at redde maskinen:)

eller trykke F8 og vælge sidste kendte fungerende konfigeration.
Avatar billede fromsej Praktikant
24. september 2005 - 12:10 #17
Det eneste problem der kan opstå er at både Spywareguard og MS antispy begge passer på startsiden, så vælger du MS, så se bort fra Spywareguard.
Jeg ville sige:
AVG / Avast
Spywareguard
Spywareblaster
IE-Spyad
IE Privacy Keeper / Empty Temp Folders
Sygate
Suppleret med Spybot og Ad-Aware scanninger, men igen hvilke sider bliver besøgt?
Serials og cracksider, hvor man aktivt skal klikke på install for at komme videre, der kan det ikke holde det hele væk alligevel.
Avatar billede chalde Seniormester
25. september 2005 - 09:39 #18
Så blev vi færdige. Det tog lidt tid, idet sp2 skabte lidt problemer indtil jeg fik reddet det med en ny bios.
Det tog et par formateringer før jeg tænkte i de baner :D

kalp -> Jeg havde selvfølgelig deaktiveret systemgendannelse da jeg skulle genstarte. Vi kunne jo ikke have at skidtet også lå og rodede rundt der :D

fromsej -> Hvilke sider der bliver besøgt. Tjaa. Knægten er 16, så ved man godt hvor det meste er kommet fra hehe :P

Men problemet har fra starten været den person der satte computer op. Hans filosofi var:
"Antivirus og firewall sløver en computer". Ikke smart :P

Tusind tak for hjælpen folkens. Hvis i andre lige smider et par svar så i også kan lidt del i den virtuelle valuta :)
Avatar billede kalp Novice
25. september 2005 - 10:35 #19
"Antivirus og firewall sløver en computer".

hehe.. og det gør virus og andet snavs ikke? :o)
Avatar billede fromsej Praktikant
25. september 2005 - 10:35 #20
Hvad fik dig til at tænke i BIOS baner med SP2 ?

Det er en rigtig god filosofi, man bliver god til formatering og geninstallation ved at følge den.*G*
Avatar billede chalde Seniormester
25. september 2005 - 20:28 #21
kalp -> Ja folk tænker sig ikke altid om. Altid noget de ikke havde dialup. For s* da en telefonregning.

fromsej -> Den låste ved opstart hver gang jeg fik smidt sp2. Først legede jeg med driverne før install af sp2. Så kom jeg på den geniale idé (burde nok have tænkt det noget før) at tjekke soltek's hjemmeside (efter grundig gennemgang af bundkort. Soltek reklamerer ikke altid så godt at det er dem der har lavet det). Her lå der så en bios med den herlige overskrift "fixed windows xp sp2 issue" :D

john_stigers -> Smid et svar og få del i herlighederne :D
Avatar billede johnstigers Seniormester
25. september 2005 - 20:30 #22
så pyt :)
Avatar billede fromsej Praktikant
25. september 2005 - 20:38 #23
Ahaa.*S*
Det skriver jeg mig lige bag øret.
Avatar billede chalde Seniormester
26. september 2005 - 01:04 #24
Tak for hjælpen alle sammen, det var en fornøjelse :D
Avatar billede fromsej Praktikant
26. september 2005 - 17:31 #25
Velbekomme.*S*
Rart at hjælpe nogen der værdsætter det. ;-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:58 Pris på fiber Af lurup i Internetforbindelser
27/0420:09 problem med download i <a href=" " download> tag i JavaScript Af Peer i JavaScript
27/0418:26 Problemer med Prestashop Af BCP i E-handel
27/0418:10 Google Home Af birdbrain i Apps til iOS
27/0414:46 Microsoft vil "stjæle" mine login oplysninger Af mort1 i Windows
White papers
Flere white papers »